Datenschutz und Datensicherheit
«Cybersicherheit ist Chefsache»
Was bedeutet die Zunahme von Cyberangriffen für das Gesundheitssystem in der Schweiz? Und was sind die wichtigsten Schutzmassnahmen, die ein Unternehmen ergreifen kann? Pascal Lamia, Stv. Delegierter des Bundes für Cybersicherheit und Leiter der Operativen Cybersicherheit im Nationalen Zentrum für Cybersicherheit (NCSC) gibt Antworten.
15. Juni 2022, Text: Michèle Vaterlaus, Bild: Nationales Zentrum für Cybersicherheit (NCSC) 4 Min.
Die Berichterstattung über erfolgreiche Cyberangriffe nimmt zu. Waren es früher eher Nachrichten aus den USA, häufen sich nun die Cyberangriffe in der Schweiz. Wird die Situation immer schlimmer?
Pascal Lamia: Mit der fortschreitenden Digitalisierung und der damit verbundenen Berichterstattung hat sich die Sensibilität von Unternehmen und Privatpersonen für das Thema Cybersicherheit erhöht. Das bedeutet, dass Vorfälle eher gemeldet werden und Opfer von Angriffen eher an die Öffentlichkeit gehen. Das NCSC hat in den letzten Monaten eine starke Zunahme an Meldungen zu Cybervorfällen registriert. Daraus kann geschlossen werden, dass nicht nur die Sensibilität, sondern tatsächlich die Cyberangriffe zugenommen haben.
Was sind die grössten Risiken für einen Cyberangriff auf ein Unternehmen?
Lamia: Die Liste von möglichen Einfallstoren ist lang. Die grössten Risiken sind Systeme, die nicht auf dem aktuellsten Stand sind oder schlecht abgesicherte Fernzugänge. Neben den technischen Risiken bergen jedoch auch ungenügend geschulte Mitarbeitende ein Risiko. Denn durch korrektes Verhalten der Mitarbeitenden kann bereits viel Schaden abgewendet werden. Aus diesem Grund ist die die Sensibilisierung der Mitarbeitenden und die Information über aktuelle Cyberbedrohungen sehr wichtig.
Was können Unternehmen tun, um besser gegen Cyberangriffe gewappnet zu sein?
Lamia: Cybersicherheit ist Chefsache. Wenn die Geschäftsleitung ein umfassendes Risikomanagement unter Einbezug der Cyberrisiken betreibt und entsprechend für die wichtigsten organisatorischen und technischen Schutzmassnahmen sorgt, ist bereits ein wichtiger Schritt getan.
Pascal Lamia, Stv. Delegierter des Bundes für Cybersicherheit und Leiter der Operativen Cybersicherheit im Nationalen Zentrum für Cybersicherheit (NCSC) gibt Antworten auf Fragen zur Cybersicherheit im Gesundheitswesen.
Was sind die wichtigsten Schutzmassnahmen?
Lamia: Ich nenne jeweils fünf wichtigste Schutzmassnahmen. Erstens: Patch- und Lifecycle-Management. Sicherheitsaktualisierungen, also Updates müssen konsequent und zeitnah eingespielt werden. Zweitens: Blockierung von gefährlichen E-Mail Anhängen und Unterbinden von Makro-Ausführungen bei Office-Dokumenten. Drittens Absicherung von Fernzugängen. Die Fernzugänge müssen zwingend mit einem zweiten Faktor abgesichert werden. Viertens: Offline-Backups. Sicherungskopien (Backups) der Daten sollten regelmässig erstellt und diese anschliessend vom Netzwerk getrennt werden. Und fünftens: Wie schon erwähnt, ist die Sensibilisierung der Mitarbeitenden zentral. Durch regelmässige Schulungen leisten die Mitarbeitenden einen wesentlichen Beitrag zur Cybersicherheit.
Welche Unternehmen sind besonders für Cyberangriffe gefährdet? Ist es ein Unterschied ob Grosskonzern oder KMU?
Lamia: Die Grösse der Unternehmung spielt beim Risiko für einen Cyberangriff eine sekundäre Rolle. Viele der Firmen, die auf den ersten Blick für einen Cyberangriff nicht attraktiv erscheinen, sind dennoch exponiert. Denn viele Angreifer sind im Massengeschäft tätig. Sie versuchen, möglichst viele Ziele zu erreichen, die zwar weniger Gewinn abwerfen, jedoch einen geringen Aufwand für den Angriff erfordern. Gefährdet sind somit alle Systeme, die zu wenig geschützt sind oder eine Schwachstelle aufweisen.
Medial sind auch immer mehr Angriffe auf Gesundheitseinrichtungen bekannt geworden. Kürzlich zwei Arztpraxen in Neuchâtel, ein Altersheim in Rotkreuz und im letzten Jahr auch einen Angriff auf die Pallas Kliniken. Was macht Gesundheitseinrichtungen für Cyberkriminelle so attraktiv?
Lamia: Im Fokus der Angreifer stehen alle verwundbaren Systeme, unabhängig von der Branchenzugehörigkeit. Die von Ihnen erwähnten Angriffsziele erhielten die mediale Aufmerksamkeit, da es sich bei den gestohlenen Daten um sensible Daten handelte und die Betroffenheit in der Bevölkerung dadurch besonders gross war.
Was bedeuten die zunehmenden Angriffe auf das Gesundheitssystem in der Schweiz?
Lamia: Die Cybersicherheit ist ein Thema, dessen Bedeutung in Zukunft weiter zunehmen wird und entsprechende Investitionen erfordert. Die Unternehmen aller Branchen müssen sich mit der Cybersicherheit auseinandersetzen, die Cyberbedrohungen ernst nehmen und auch die entsprechenden Schutzmassnahmen ergreifen.
Was empfehlen Sie konkret Arztpraxen, um sich zu schützen?
Lamia: Ein wichtiger Schritt zum Schutz vor Cyberangriffen, ist sich der Cyberbedrohung bewusst zu sein, sein Handeln entsprechend anzupassen und die Grundschutzmassnahmen umzusetzen. Wenn das Wissen betreffend Cybersicherheit im Unternehmen fehlt, sollte die IT-Sicherheit an externe Sicherheitsspezialisten ausgelagert werden.
Ist die Digitalisierung des Gesundheitswesens durch die Zunahme von Cyberangriffen gefährdet?
Lamia: Cybervorfälle sind eine Begleiterscheinung der Digitalisierung, für die ein entsprechender Umgang gefunden werden muss. Die technischen Fortschritte sind aus dem Alltag fast nicht mehr wegzudenken und werden zu einem immer wichtigeren Faktor für die Wirtschaft und die Bevölkerung. Cybersicherheit betrifft uns deshalb alle. Es ist eine Aufgabe, die wir gemeinsam lösen müssen. Aus diesem Grund hat der Bundesrat 2020 das Nationale Zentrum für Cybersicherheit geschaffen, um die Bevölkerung, die Wirtschaft, Bildungseinrichtungen und die Verwaltung beim Schutz vor Cyberrisiken zu unterstützen.
Was tut Swisscom Health für Datenschutz und Datensicherheit? Mehr Informationen finden Sie auf unserer Website.